INTECO y el Clúster de Seguridad de la Comunidad de Madrid organizan un seminario sobre la normativa de certificación de seguridad Common Criteria

La charla tendrá lugar en las instalaciones de INTECO de León y será retransmitida por videostreaming.

El próximo lunes 28 de noviembre, INTECO (Instituto Nacional de Tecnologías de la Comunicación) y el Clúster de Seguridad de la Comunidad de Madrid organizan un seminario de formación sobre la normativa Common Criteria, la metodología y proceso de certificación, destinada a desarrolladores de productos de seguridad. Puede consultar el programa de la sesión para mayor detalle.

El objetivo de la jornada es formar a los asistentes en esta certificación que tiene la vocación de ser un esquema concertado a nivel mundial de las funciones de seguridad del producto TI (expresadas por los niveles EAL) y del entorno en el que se aplican y que deben cumplir. De esta manera se establece un criterio común para su evaluación por parte de un laboratorio acreditado y posterior acreditación por el organismo de certificación correspondiente. Sigue leyendo →

David García recomienda el uso del DNIe

David García, redactor de la revista Yorokobu, nos cuenta su experiencia con el DNIe y habla de sus ventajas.

INTECO presenta el Asistente de Instalación del DNI Electrónico

El Instituto Nacional de Tecnologías de la Comunicación (INTECO) ha presentado hoy el Asistente de Instalación de DNI electrónico que ha desarrollado con el objetivo de facilitar a los ciudadanos la instalación y configuración de todos los elementos necesarios para la utilización del dispositivo. El proyecto está enmarcado en la encomienda de gestión que INTECO recibió de manos de la Secretaría de Estado de Telecomunicaciones y para la Sociedad de la Información del Ministerio de Industria, Turismo y Comercio.

De una manera sencilla y prácticamente desatendida por parte de los usuarios, este Asistente facilita la instalación y el posterior uso del DNI Electrónico en un ordenador y posee las siguientes características generales:

• Es gratuito y está a disposición de todos los ciudadanos en el enlace https://zonatic.usatudni.es/aplicaciones/asistente-dnie.
• Se trata de una herramienta multiplataforma.
• El software se encuentra bajo una licencia de fuentes abiertas.
• La arquitectura de la aplicación es fácilmente extensible.
• Dispone de un repositorio centralizado de drivers de lectores.
• El asistente es portable.
• Su interfaz gráfico es simple, usable y prácticamente transparente para el usuario.
• Es accesible y se han realizado numerosas pruebas de usuario en colaboración con entidades como la ONCE (Organización Nacional de Ciegos Españoles) y el Centro de Referencia Estatal de Discapacidad y Dependencia, con el fin de obtener un producto universal desde punto de vista del usuario final.

La instalación incluye aspectos como la instalación de los certificados digitales relacionados con el DNI electrónico; comprobación de lectores de tarjetas inteligentes; instalación de drivers y dispositivos de seguridad; configuración del sistema operativo e instalación de los elementos necesarios y configuración de los navegadores de Internet instalados que son compatibles.

Aunque el proyecto lo ha desarrollado INTECO, ha contado con la colaboración de múltiples entidades públicas con gran experiencia en el uso de servicios relacionados con el DNI electrónico. Cabe destacar la creación de un Grupo de Trabajo dedicado al Asistente conformado por los siguientes organismos: MPTAP (Ministerio de Política Territorial y Administración Pública), DGP (Dirección General de la Policía), MITyC (Ministerio de Industria, Turismo y Comercio) a través de la SETSI (Secretaría de Estado de Telecomunicaciones y para la Sociedad de la Información), AEAT (Agencia Tributaria) del MEH, FNMT (Fábrica Nacional de Moneda y Timbre) del MITYC, Red.es y CENATIC (Centro Nacional de Referencia de Aplicación de las Tecnologías de la Información y la Comunicación basadas en fuentes abiertas) del MITyC e INTECO.

INTECO lanza el nuevo Portal de Zona TIC

INTECO ha presentado asimismo la evolución del portal ZonaTIC, el portal técnico del DNIe (www.usatudni.es), una web mejorada, con nuevos servicios y contenidos técnicos que faciliten el desarrollo de aplicaciones y la adecuación de portales web para su uso con el DNIe.
Esta evolución del portal surge con el fin de mejorar su usabilidad y potenciar el valor de sus servicios y entre las mejoras realizadas se encuentran las siguientes:

• La inclusión de una nueva herramienta de catálogo que permite a las empresas la publicación de las aplicaciones y cursos en relación con el DNIe.
• El desarrollo de un repositorio de Snippets, que pone a disposición de los usuarios la posibilidad de copiar y pegar trozos de código para el desarrollo de aplicaciones con DNIe.
• Un cambio en la organización del portal para presentar los servicios y el contenido de una forma más definida y directa. Con la provisión de un nuevo servicio de chat online con expertos sobre el DNIe.
• La integración con redes sociales, gracias a un módulo de Twitter que muestra las noticias sobre DNIe en tiempo real y enlaces a los grupos de Linkedin y Vimeo.

10 consejos de seguridad de como usar tu banca online

El número de fraudes en las transacciones bancarias y monetarias por Internet es preocupante. ¿Cómo evitar estos problemas y operar con tranquilidad por la red? La prevención es la mejor defensa. Aquí tienes 10 reglas básicas de seguridad: si las pones en práctica, los ciberdelincuentes lo tendrán difícil para hacerse con tus datos o con tu dinero.

1. Si dispones de un DNI electrónico y tu entidad lo permite, accede a tus cuentas a través del DNIe: es mucho más seguro que hacerlo con claves.
2. Si sigues utilizando claves, mantenlas siempre en secreto: no las anotes en ningún sitio, y desde luego, no crees un documento en el ordenador que las contenga. Sigue los mismos consejos para las claves del DNIe.
3. Usa claves aleatorias, que no coincidan con fecha de cumpleaños, matrícula del coche o similares. Tampoco es conveniente utilizar palabras genéricas sin modificar, ya que existen delincuentes que utilizan programas que prueban miles de palabras de uso común como contraseña, por lo que es mejor no usar palabras que vengan en un diccionario. Una buena idea es utilizar combinaciones de letras y números. Conviene cambiar las claves periódicamente, y desde luego siempre que intuyas que pueden ser conocidas.
4. Desconfía de los mensajes de correo electrónico o SMS procedentes de supuestas entidades bancarias. Confirma llamando a tu sucursal bancaria cualquier petición de datos de banca electrónica que recibas.
5. Si usas ordenadores distintos al tuyo, o acudes a locutorios o cibercafés, no accedas a tu banco. Nadie garantiza que el ordenador que uses no esté infectado por algún virus diseñado para capturar tus datos personales o las claves. Si no tienes más remedio que hacerlo, cambia las claves lo antes posible desde un ordenador seguro.
6. Una vez que hayas accedido a la entidad, no abandones el ordenador hasta que no termine la sesión.
7. Cuando termines las operaciones, no olvides pulsar el botón de desconectar para cerrar la sesión. Conviene que cierres el navegador
8. Es imprescindible mantener actualizado el sistema operativo, el navegador y el antivirus, además de contar con un cortafuegos que permita aislar nuestro PC de ataques externos.
9. Acceder al banco a través del DNI electrónico es más seguro, pero también hay que tener precauciones. Por ejemplo, una vez hayas autenticado o firmado electrónicamente una operación, debes retirar el DNI del lector.
10. Si utilizas sistemas Windows, trabaja con una cuenta de usuario que no tenga privilegios de administrador. De esta forma evitarás que se instalen muchos programas maliciosos.

Fuente: Emprendemanía

¿Qué ocurre con los planes de implantación en la Administración Electrónica?

Han transcurrido más de cuatro años desde la promulgación de la Ley 11/2007, de 22 de junio, de acceso electrónico de los ciudadanos a los Servicios Públicos y dos desde la publicación de su Reglamento de desarrollo y apenas observamos algun cambio en las Administraciones ni tampoco la intención de acometerlo pese que, la Disposición Final 3a concedió un aplazamiento para la adaptación a la citada Ley (hasta 31/12/09 y para las Comunidades Autónomas y Entidades Locales supeditado a sus disponibilidades presupuestarias).No obstante, habida cuenta que la implantación de la Administración Electrónica es un proyecto complejo y costoso, es por lo que nuevamente el legislador otorgó una tregua a las Comunidades Autónomas y Entidades Locales para aprobar y hacer público los programas y calendarios de trabajo con mención particularizada de las fases en las que los diversos derechos serán exigibles por los ciudadanos. Sigue leyendo →